Magyarok a világ hálózatbiztonsági élvonalában

A BME CrySys Lab a Security Challenge egyetemi hackerverseny díjátadóján ünnepelte 10. születésnapját a Műegyetemen.

A kutató-fejlesztő közösség arról vált híressé az elmúlt években, hogy szakértői számos kártékony programot a világon elsőként fedeztek fel. A rendezvényen felvázolták a jövő kutatás-fejlesztési irányait, valamint bemutatták az ifjú tehetségek számára karrierlehetőséget teremtő spin-off cégeiket is.

 

A CrySyS Lab, a BME Villamosmérnöki és Informatikai Kar Hálózati Rendszerek és Szolgáltatások Tanszéken működő adat-és rendszerbiztonsági laboratóriuma idén második alkalommal rendezte meg a Security Challenge-t. A kihívásra hatvan BME hallgató jelentkezett, hogy kipróbálja tudását és szakmai felkészültségét a rendszerbiztonsági kihívások terén. Az idei Challenge kiemelt témája a „reverse engineering” és a szoftver analízis volt. A verseny résztvevői különböző technológiai kihívásokkal találkoztak egy virtuális környezetben, amelyek közül minél gyorsabban kellett minél többet megoldaniuk ahhoz, hogy a dobogóra állhassanak.  

Dr. Buttyán Levente a CrySys Lab vezetője így értékelte a résztvevők felkészültségét: „Szoros küzdelem alakult ki az első három helyért. Mivel a kapott pontszámok a megoldások gyorsaságától is függtek, az idő döntötte el a küzdelmet. A Challenge feladatait úgy állítottuk össze, hogy több különböző technológiai területen is megmérhessük a jelentkezők tudását. Jó látni, hogy voltak olyan hallgatók, akik majdnem minden feladatot meg tudtak oldani.„

A KÜRT Zrt., a CrySyS Lab stratégiai partnereként évek óta szerepet vállal a fiatal tehetségek fejlesztésében is. „Időről időre érkeznek hozzánk a CrySys Lab szakmai munkájában résztvevő, kiemelkedően tehetséges BME hallgatók, hogy az egyetemi tanulmányaikat piaci környezetben szerzett tapasztalattal egészítsék ki.„ – mondta dr. Nagy Zsolt, a KÜRT kutatás-fejlesztési igazgatója. A két társaság a tehetséggondozás mellett több termék- és szolgáltatásfejlesztésen is dolgozik együtt. Ilyen például a virtuális környezetben működő Sérülékenység Labor, amely a KÜRT hamarosan induló biztonságos felhő szolgáltatásainak részeként automatikus sérülékenység vizsgálatot kínál a megrendelőknek. A felhőbe feltöltött, vagy eredetileg ott üzemelő rendszerek mellett a Sérülékenység Labor külső IP-k vizsgálatra is képes. A rendszer többek között informatikai fejlesztő közösségeknek, vagy önálló informatikai fejlesztést folytató pénzintézeteknek nyújthat kiemelten biztonságos és egyben költséghatékony megoldást.

A CrySyS alapítói jó érzékkel ismerték fel 10 évvel ezelőtt, hogy az egyetemi oktatást érdemes kiegészíteni egy gyakorló műhellyel, ahol a rendszerbiztonság és a kriptográfia mesterfogásait a hallgatók a terület kiemelkedő képviselőitől sajátíthatják el. A műhelyben felnövő hallgatók szinte kivétel nélkül megtalálták számításukat a munka világában, legtöbben jelenleg is IT biztonsággal foglalkoznak különböző vállalatoknál. Az ifjú tehetségek számára elérhető karrierlehetőségek a közelmúltban kiegészültek a CrySyS Lab spin-off cégeivel is. 2011-ben alakult meg a Tresorit Kft., melynek fejlesztési fókuszában a biztonságos, rejtjelezett ám rugalmasan megosztható felhő alapú adattárolás áll. Az IT-SEC Expert non-profit Kft. ipar-orientált, alkalmazott kutatással és fejlesztéssel foglalkozik, valamint IT biztonsági tréningeket tart ipari partnereinek. Az Ukatemi Technologies Kft. célzott kibertámadásokból származó incidensek kezelésével és kártékony szoftverek elemzésével foglalkozik.
Az elmúlt tíz évben a CrySyS Lab csapata számos kritikus kártevő (rosszindulatú szoftver, pl. vírus, kémprogram) felismerésében játszott meghatározó szerepet. A problémákat esetenként saját erőből, máskor neves nemzetközi és hazai partnerekkel együttműködve oldotta meg.

CrySyS Lab
A CrySyS Adat- és Rendszerbiztonság Laboratórium pontosan 10 éve működik a BME Hálózati Rendszerek és Szolgáltatások (korábban Híradástechnikai) Tanszékén. A csoport kutatási tevékenysége tágabb értelemben az IT biztonság, szűkebben a vezetékes és vezeték nélküli hálózatok biztonsága, beágyazott rendszerek biztonsága, a biztonság közgazdasági vetületei (pl. kockázatelemzés), a felhő alapú rendszerek biztonsága, valamint rosszindulatú programok analízise és célzott támadások detektálása. A CrySyS Lab 2011 és 2013 között részt vett több célzott támadást megvalósító malware (Duqu, Flame, Miniduke, TeamSpy) analízisében, és ennek kapcsán jelentős és unikális know-how-ra tett szert. A csoport szakértői ismerik a modern célzott malware-ek architektúrális felépítését, rejtőzési és kódolási módszereit, az alkalmazott kódinjektálási technikákat, valamint jó rálátásuk van az ilyen típusú malware-ek detektálását lehetővé tevő módszerekre.

KÜRT Zrt.
24 éve működik a magyar informatikai és információbiztonsági piac meghatározó vállalkozásaként. A információbiztonság területének vezető szakértője az adatvédelem és adatbiztonság teljes palettáját átfogó, a nemzetközi és hazai szabványoknak megfelelő módszertana révén. Európa egyik vezető adatmentő cége, adatmentési technológiája világviszonylatban is elismert. A KÜRT többször kapott innováció díjat, Kutatás-Fejlesztés csapatának köszönhető számos úttörő technológia, termék és szolgáltatás kifejlesztése és piacra dobása. Fejlesztői jelenleg első sorban speciális szakértői szoftverek és rendszerek fejlesztésére koncentrálnak.
A KÜRT munkáját 2008-ban, 2009-ben és 2010-ben Business Superbrands, 2010-ben és 2011-ben MagyarBrands elismeréssel díjazta a piac.

Forrás: CrySyS-KÜRT Sajtóközlemény